情境:

某家公司原本只在一個國家運作系統，因此只架設了一條 Direct Connect 連線到 AWS。隨著公司全球辦公室增加，資料量變大，頻寬開始吃緊，一條連線也變得不夠安全（沒有備援，一條掛掉就全球斷線）。

更麻煩的是，公司計畫在其他國家部署新的 AWS 資源，但現在的架構 只支援單一 VPC、單一 Region，無法覆蓋全球業務需求。

面對頻寬瓶頸、缺乏備援、多區域無法互通等痛點，公司找來 AWS 解決方案架構師，尋求可同時滿足：

• 高可用（DX 要有備援）
• 多區域擴展能力（One DX → Multi-Region）

的網路架構。

核心知識點:

AWS Direct Connect 功能介紹

AWS Direct Connect（DX） 是一種 企業級專線服務，能在企業的內部網路（On-Premises Datacenter）與 AWS 雲端之間建立 專屬、穩定、低延遲、高頻寬 的網路連線。

功能重點

• 提供專屬的網路連線（Dedicated connection）
  不走公網，減少網路擁塞與不可控因素。
  
• 降低網路延遲（Low Latency）
  適合需要穩定通訊的應用，例如金融交易系統、即時資料庫同步。
  
• 高頻寬、高穩定性（High Throughput & Reliability）
  提供 1Gbps、10Gbps、100Gbps 的連線速度。
  
• 可搭配 VPN 使用作為備援（DX + VPN）
  增加網路高可用性。
  
• 可支援公有服務與私有 VPC 連線
  
  • Public service：S3、DynamoDB
    
  • Private service：VPC（需透過 Private VIF）
    

使用場景

• 大量資料頻繁傳輸（Data Migration、Hybrid Cloud）。
  
• 金融業、遊戲業、跨國企業需要穩定低延遲網路。
  
• 企業建置混合雲（Hybrid Cloud）架構。
  

Direct Connect Gateway（DXGW）功能介紹

Direct Connect Gateway（DXGW） 是 AWS Direct Connect 的 跨區域、跨帳號路由控制中心（Global Routing Hub）。

它讓你可以透過 一組或多組 Direct Connect 連線，連接到：

• 跨 AWS 區域的多個 VPC（Private）
  
• 跨帳號的 VPC
  
• 支援 Multi-Region 架構
  

這是 DXGW 最強大的地方，讓某一個國家設置的 Direct Connect，也能連到全球其他 Region 的 VPC。

功能重點

• 支援跨 Region VPC 連線（必考）
  Direct Connect 位於東京，也能連新加坡、雪梨、美國等 VPC。
  
• 支援跨帳號（Cross-Account）
  可與多個 AWS 帳號的 VPC 建立私有連線。
  
• 統一管理多條 Direct Connect 連線及 Virtual Interface
  像一個網路交換中心（Network Hub）。
  
• Private VIF → DXGW → VPC
  預設的一般架構模式。
  

使用場景

• 全球化企業需要用一組 Direct Connect 連線多個國家的 VPC。
  
• 想提升 Direct Connect 架構可擴展性、降低管理複雜度。
  
• 想整合不同帳號的 VPC。
  

Private Virtual Interface（Private VIF）功能介紹

Private Virtual Interface（Private VIF） 是 AWS Direct Connect 專用來 將企業內部網路直接接到 VPC 的通道。

它讓 On-Premises 網路可以直接透過 Direct Connect 連上 VPC 內部的：

• EC2
  
• RDS（私有子網）
  
• EKS
  
• 任何在 VPC 內的私有網路服務
  

功能重點

• 私有子網路連線（Private Subnet Connectivity）
  企業可以直接連 VPC 裡面的私有 IP 範圍。
  
• 不走公網，安全且穩定
  避免 VPN 的加密開銷與網路波動。
  
• 可搭配 Direct Connect Gateway
  讓 Private VIF 具備跨區域連線能力。
  
• 一條 Private VIF 只能接一個 DXGW 或一個 VPC（單一對接）
  

使用場景

• Hybrid Cloud 架構（On-Prem + VPC）。
  
• Database replication、ERP 系統連線等高穩定性需求。
  
• 遊戲伺服器、金融系統、IoT 核心後端等需要低延遲的場景。
  

結論:

Direct Connect Gateway（DXGW）支援跨 Region（VPC in Region A, Direct Connect in Region B 都可以）

透過 DXGW 可將同一組 Private VIF 接到多個 VPC（甚至跨區域）

也符合 AWS 官方冗餘架構：兩條 DX，分別有各自的 Private VIF

參考連結:

Direct Connect Gateway 基礎

https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways.html

Direct Connect 高可用架構

https://docs.aws.amazon.com/directconnect/latest/UserGuide/ha.html

Private VIF 與 VPC 連線說明

https://docs.aws.amazon.com/directconnect/latest/UserGuide/WorkingWithVirtualInterfaces.html

DX Gateway 多 Region 支援

https://docs.aws.amazon.com/directconnect/latest/UserGuide/direct-connect-gateways-intro.html